Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Massenhaft spammender Rechner - Rettung des Systems möglich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2010, 21:16   #1
GMG
 
Massenhaft spammender Rechner - Rettung des Systems möglich? - Standard

Massenhaft spammender Rechner - Rettung des Systems möglich?



Hallo,

ich habe ein Problem mit dem Laptop eines Nachbarn. Am Anfang hieß es nur, der Virenscanner führe keine Updates mehr durch, ob ich das beheben könne.
Als ich an dem Rechner (Win XP) war mekte ich schnell, dass das nur die Spitze des Eisberges ist: Die Windows-Firewall ließ sich nicht aktivieren, der Task-Manager war blockiert, die CPU immer zu 100% ausgelastet, Windows-Sicherheitsupdates schlugen immer fehl und netstat zeigte ein paar (hundert) Verbindungen an, die eigentlich nicht da sein sollten.

Ich habe die Firewall wieder hinbekommen, den Virenscanner (G Data) aktualisiert, die Windows-Updates manuell eingespielt, zig Viren/Trojaner ect. eliminiert, der Taskmanager tut wieder und die Idle-CPU-Last ist im unteren einstelligen Bereich. Der Virenscanner lief komplett über das System und Spybot ist installiert und hat auch einiges wieder geradegebogen. Momentan läuft der Stinger durch, an den Rechner komme ich jedoch erst wieder am Donnerstag.

Das vermutlich einzige das ich noch nicht in den Griff bekommen habe ist der Spambot. G-Data scannt wie verrückt ausgehende Mails und netstat listet gut 50 smtp-Verbindungen. Außerdem kam heute morgen eine Mail vom Provider 1&1, in der unter anderem steht: "... Unser Expertenteam hat Hinweise darauf erhalten, dass sich auf einem Computer an Ihrem Anschluss ein Virus befindet: Ihr Anschluss hat Verbindung zum 1&1 Mailserver aufgenommen ohne zuvor eine Mailbox zu verwenden oder sich zu authentifizieren...".
Wenn die sich schon melden muss der Spam wohl beträchlichen Umfang haben, obwohl der Laptop nur selten läuft.

Jetzt die eigentliche Frage: Ist es möglich den Rechner wieder hinzubiegen ohne ihn komplett neu aufzusetzen? Ich hätte den Rechner schon längst neu aufgesetzt, wäre der Besitzer nicht ein Senior, der vermutlich seine Probleme bekommt, wenn nicht danach alles wieder exakt gleich aussieht wie davor. Daher möchte ich das falls irgend möglich vermeiden.

In der Hoffnung, dass es eventuell hilfreich ist bzw. zur Bot-Identifikation taugt, habe ich einen netstat-Screenshot mit einigen offenen smtp-Verbindungen angehängt. Ich habe leider (noch) keinen HijackThis-Log.

Im Voraus schon mal vielen Dank für alle Hilfe.

Gruß,
GMG
Miniaturansicht angehängter Grafiken
-netstat.jpg  

Geändert von GMG (06.04.2010 um 21:25 Uhr)

Alt 06.04.2010, 22:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Massenhaft spammender Rechner - Rettung des Systems möglich? - Standard

Massenhaft spammender Rechner - Rettung des Systems möglich?



Hallo und

Poste bitte alle Logs (GDATA, Spybot etc)

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu Massenhaft spammender Rechner - Rettung des Systems möglich?
100%, anfang, anschluss, ausgehende mails, ausgelastet, besitzer, blockiert, computer, cpu, frage, g data, g-data, hilfreich, keine updates, laptop, netstat, neu, neu aufgesetzt, problem, probleme, rechner, scan, spambot, spybot, system, tan, task-manager, taskmanager, updates, virenscanner, virus, win xp, windows-firewall



Ähnliche Themen: Massenhaft spammender Rechner - Rettung des Systems möglich?


  1. Mobilfunkdaten bei Facebook massenhaft auslesbar
    Nachrichten - 11.08.2015 (0)
  2. Qick-Seeker.com Virus, PC und Festplatte betroffen! Nach Online-Scan über 20 schädliche Funde! Rettung möglich?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (61)
  3. Win 8.1: Crossbrowse, massenhaft Werbung, durch Gruppenrichtlinien blockiert
    Log-Analyse und Auswertung - 16.04.2015 (24)
  4. Tratsch-App Whisper speichert massenhaft Nutzerdaten
    Nachrichten - 17.10.2014 (0)
  5. Massenhaft Sicherheitslücken in vernetzten Geräten
    Nachrichten - 20.08.2014 (0)
  6. Verdacht auf Bundespolizei (?) -Trojaner - Rettung möglich?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (10)
  7. ucash trojaner nichts verschlüsselt massenhaft umbenannt
    Log-Analyse und Auswertung - 10.06.2012 (1)
  8. "Bundespolizei-Malware" verhindert Booten von CD! -> Rettung per Kaspersky nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (13)
  9. Windows Security Alert Virus - Kein Neuaufsetzen des Systems möglich!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2010 (1)
  10. Windows Security Alert Virus - Neuaufsetzen des Systems nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (7)
  11. TDSServ and PWS-Agnet auf dem Lappen. Rettung möglich?
    Log-Analyse und Auswertung - 17.02.2009 (0)
  12. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  13. Über 20 unterschiedliche Trojaner! Rettung noch möglich?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (3)
  14. rettung möglich??
    Log-Analyse und Auswertung - 27.08.2006 (1)
  15. System infiziert, Rettung möglich?
    Log-Analyse und Auswertung - 16.01.2006 (2)
  16. Nach XP SP2-Installation Massenhaft Probleme
    Alles rund um Windows - 04.01.2006 (7)
  17. Hilfe - massenhaft E-Mails
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (1)

Zum Thema Massenhaft spammender Rechner - Rettung des Systems möglich? - Hallo, ich habe ein Problem mit dem Laptop eines Nachbarn. Am Anfang hieß es nur, der Virenscanner führe keine Updates mehr durch, ob ich das beheben könne. Als ich an - Massenhaft spammender Rechner - Rettung des Systems möglich?...
Archiv
Du betrachtest: Massenhaft spammender Rechner - Rettung des Systems möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.